Μία εξελιγμένη απάτη «ηλεκτρονικού ψαρέματος» στο Google Docs, η οποία φαίνεται πως είναι ευρέως διαδεδομένη, άρχισε να κατακλύζει τα εισερχόμενα ηλεκτρονικού ταχυδρομείου χρηστών.

Η παραπλανητική πρόσκληση καλούσε χρήστες του Gmail να επεξεργαστούν ένα έγγραφο Google – τη δημοφιλή εφαρμογή που χρησιμοποιείται για τη σύνταξη και κοινή χρήση αρχείων – ενώ στο θέμα του ηλεκτρονικού μηνύματος αναγραφόταν «κάποιος θέλει να μοιραστεί μαζί σας ένα αρχείο στο Google Docs». Εάν οι χρήστες πατούσαν πάνω στο εικονικό κουμπί «άνοιγμα στο Docs», παραπέμπονταν σε μία νόμιμη οθόνη σύνδεσης της Google η οποία ζητούσε «συνέχεια στα έγγραφα Google».

Ωστόσο, κάνοντας κλικ σε αυτό τον σύνδεσμο δινόταν άδεια πρόσβασης σε μια ψεύτικη εφαρμογή τρίτων, όπου το κακόβουλο λογισμικό έπαιρνε τα στοιχεία των επαφών του ηλεκτρονικού ταχυδρομείου, επιτρέποντας τη διάδοσή του σε περαιτέρω χρήστες.

Οπως αναφέρει σε δημοσίευμά της η ιστοσελίδα Verge, η συγκεκριμένη επίθεση φαίνεται ότι ήταν πιο προηγμένη σε σχέση με άλλες απάτες «ηλεκτρονικού ψαρέματος», διότι δεν μετέφερε τους χρήστες απλώς σε μια ψεύτικη σελίδα με σκοπό τη συλλογή των κωδικών πρόσβασης, αλλά λειτουργεί εντός του συστήματος της Google σε συνεργασία με μια εφαρμογή τρίτων, η οποία φέρει παραπλανητική ονομασία.

Η Google σε ανακοίνωσή της αναφέρει ότι έχει επίγνωση του θέματος και διερευνά την υπόθεση, ενώ ενθαρρύνει τους χρήστες που πιθανόν έχουν πέσει θύματα αυτής της απάτης να το αναφέρουν.

«Εχουμε λάβει μέτρα που στόχο έχουν να προστατεύσουν τους χρήστες ενάντια σε ένα email που φαίνεται ότι προέρχεται από το Google Docs και έχουμε απενεργοποιήσει ύποπτους λογαριασμούς», αναφέρει σε δημοσίευμά της η βρετανική «Guardian» επικαλούμενη δηλώσεις εκπροσώπου της εταιρείας.

«Εχουμε καταργήσει τις ψεύτικες σελίδες, διαθέσαμε ενημερώσεις μέσω του Safe Browsing και η ειδική ομάδα μας εργάζεται ώστε να αποτρέψει να συμβεί κάτι τέτοιο ξανά», προστίθεται.

Τελευταία Νέα